Ada Tentara di Ruang Maya Kita: Fakta RUU Keamanan dan Ketahanan Siber
Pemerintah dan DPR RI sedang menggenjot pembahasan Rancangan Undang-Undang Keamanan dan Ketahanan Siber (RUU KKS). Rancangan ini diharapkan menjadi payung hukum komprehensif untuk penanggulangan ancaman digital, pemulihan insiden, hingga pertahanan siber nasional.
Usulan RUU itu sendiri pernah muncul di era Joko Widodo pada 2019, sempat tenggelam, dan kembali mengemuka di periode pemerintahan Prabowo Subianto. Menurut The Indonesian Human Rights Monitor (Imparsial), kini draf RUU KKS masuk dalam perubahan kedua Program Legislasi Nasional (Prolegnas) Prioritas 2025–2026.
Pembentukan regulasi baru ini berkembang seiring meningkatnya kerentanan ruang digital. Berbagai laporan lembaga internasional dan nasional menggambarkan percepatan ancaman siber di kawasan, dengan Indonesia sebagai salah satu target utama serangan terhadap data pribadi, layanan keuangan, dan infrastruktur digital.
Studi Frost & Sullivan yang diprakarsasi Microsoft pada 2018 mencatat, potensi kerugian ekonomi akibat kejahatan siber di Indonesia diperkirakan mencapai US$ 34,2 miliar. Angka ini setara dengan sekitar 3,7 persen Produk Domestik Bruto (PDB) pada waktu itu. Studi tersebut juga menerangkan, kerugian enggak hanya bersifat finansial, seperti biaya perbaikan sistem dan gangguan operasional, tetapi juga meluas pada kerugian reputasi perusahaan, tertundanya transformasi digital, dan menurunnya kepercayaan publik.
Senada, laporan tahunan Badan Siber dan Sandi Negara (BSSN) yang dilansir Tempo juga menunjukkan, sepanjang Januari sampai Juli 2025, terdapat sekitar 3,64 miliar serangan siber atau anomali trafik di Indonesia. Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN, Bondan Widiawan menambahkan, dari total anomali itu, sekitar 83,68 persen disebabkan oleh malware, sedangkan sebagian lain berkaitan dengan akses tidak sah dan eksploitasi sistem.
Inilah yang melatarbelakangi pemerintah untuk menggodok RUU KKS. Msalahnya, bagi banyak kelompok masyarakat sipil, dorongan pembentukan regulasi baru ini tidak otomatis menjawab kebutuhan perlindungan digital warga.
Hafizh Nabiyyin, Head of Freedom of Expression Division SAFEnet, kepada Magdalene (25/11) justru menegaskan draf RUU KKS menyimpan dua ancaman besar. Pertama, pendekatan yang mengabaikan HAM, dan kedua, celah militerisasi di ruang digital.
Baca juga: Perempuan dan Kejahatan Digital: Ancaman Nyata di Era Online
Nihilnya Perspektif HAM dan Ancaman Militerisasi di Medsos
Sejak draf awal beredar, Koalisi Jejaring Resiliensi Demokrasi Digital (DDRN) menyoroti ketiadaan pendekatan berbasis hak asasi manusia dalam rancangan ini. Kajian mereka, “Pentingnya Pendekatan Berbasis Hak Asasi Manusia dalam Legislasi Keamanan Siber” (2025), menyatakan, keamanan siber bukan hanya urusan menjaga infrastruktur negara, tetapi juga melindungi hak-hak individu yang bergantung pada ruang digital. Privasi, kebebasan berekspresi, serta perlindungan dari penyalahgunaan data menjadi bagian tak terpisahkan dari ketahanan siber karenanya.
Dalam penjelasan umum maupun pasal-pasal awal draf November 2025, fokus perlindungan negara terlihat lebih dominan dibanding mandat untuk menjamin keamanan digital warga. Hafizh bilang, dalam bagian penjelasan Pasal 4 juga secara spesifik disebut keberadaan lembaga keamanan atau ketahanan siber yang kuat bertujuan untuk menjaga kepentingan nasional saja, alih-alih menghormati dan melindungi HAM. Ketimpangan perspektif ini dikhawatirkan memberi ruang bagi perluasan pengawasan negara yang tidak diimbangi mekanisme perlindungan hak.
Celah kedua yang menjadi sorotan adalah potensi keterlibatan militer dalam urusan digital sipil. Sejumlah ketentuan dalam draf RUU KKS masih menggantungkan definisi institusi yang akan mengemban fungsi keamanan dan ketahanan siber. Jika merujuk mandat kelembagaan saat ini, BSSN memegang tugas di bidang siber dan sandi, bukan keamanan atau ketahanan dalam pengertian yang lebih luas. Ambiguitas tersebut, menurut banyak kelompok sipil, membuka kemungkinan tafsir yang melibatkan TNI.
“Di beberapa pasal instansi pemerintah yang menjalankan fungsi di bidang ‘keamanan dan ketahanan’ siber perlu diperjelas. Jangan sampai membuat multitafsir dan instansi ini bisa dimaknai TNI,” ungkap Hafizh.
Kekhawatiran serupa diperkuat oleh sikap Koalisi Masyarakat Sipil, mulai dari Raksha Initiatives, Centra Initiative, Imparsial, hingga De Jure. Melalui siaran pers mereka pada (4/10), mereka menggarisbawahi satu pasal yang memberi kewenangan penyidikan tindak pidana siber kepada penyidik TNI.
Direktur Imparsial Ardi Manto Putra, dalam diskusi publik “RUU KKS: Proyeksi terhadap Ancaman HAM, Reformasi Militer, dan Sistem Peradilan” (17/10), mengingatkan konsekuensinya. Kata dia, melibatkan militer dalam penyidikan pidana terhadap masyarakat sipil adalah pelanggaran terhadap prinsip supremasi sipil dan bisa menyebabkan kekuasaan TNI meluas ke ranah sipil.
Pendapat serupa datang dari Bhatara Ibnu Reza, Direktur De Jure, dalam wawancaranya dengan Tempo (14/10). Ia menilai pencampuradukkan istilah keamanan, ketahanan, dan pertahanan siber dapat mengaburkan batas kewenangan, terutama karena kerangka hukum peradilan militer belum mengalami reformasi substantif.
Magdalene telah mencoba menghubungi Pusat Penerangan TNI dan Komisi I DPR RI Dave Laksono lewat pesan teks, untuk memberikan klarifikasi pada (25/11). Namun hingga berita ini diterbitkan, kedua belah pihak masih belum merespons permohonan wawancara. Meski begitu dalam sebuah wawancara dengan Kompas.com pada (8/10), Menteri Hukum dan HAM Supratman Andi Agtas bilang, penyidik TNI hanya akan menangani perkara yang melibatkan anggota militer. Sebaliknya, jika pelaku bukan anggota TNI, maka penyidikan tidak bisa dilakukan oleh mereka.
Dalam kesempatan terpisah, Kepala Puspen TNI, Mayjen (Mar) Freddy Ardianzah, dalam pernyataannya kepada Kompas.com dan IDN Times (9/10), juga menambahkan, TNI tidak akan memeriksa warga sipil.
Meski begitu, ketidakjelasan definisi ancaman siber dalam draf membuat banyak pihak menilai bahwa celah multitafsir tetap ada.
Baca juga: Rencana Aturan Pembatasan Medsos Buat Anak: Terlalu Ketat dan Tidak Tepat
Pembelajaran dari Negara Lain dan Celah Pengawasan Sipil
Di banyak negara maju dengan kapasitas siber tinggi, keamanan digital diatur melalui undang-undang khusus. Biasanya itu terpisah dari regulasi telekomunikasi atau undang-undang transaksi elektronik. Negara-negara ini memisah peran otoritas sipil dan militer, disertai pengawasan independen dan kepastian hukum yang jelas.
Di Amerika Serikat dan Jerman misalnya, mayoritas infrastruktur siber kritis dimiliki pihak swasta melalui konsep public-private partnership, atau kemitraan publik-swasta. Pemilik infrastruktur bertanggung jawab atas perlindungan, pemulihan, dan koordinasi operasi, tetapi semua kegiatan harus mengikuti standar pemerintah. Model ini memastikan operasi ofensif dan investigasi siber tetap dibatasi hukum, sehingga militer tidak masuk ke ranah sipil.
Sementara, Inggris menjalankan National Cyber Force (NCF) yang menggabungkan beberapa lembaga. Di antaranya, Government Communications Headquarters (GCHQ, badan intelijen siber), Kementerian Pertahanan, Defence Science and Technology Laboratory (DSTL, lembaga riset pertahanan), dan Secret Intelligence Service (SIS, badan intelijen luar negeri). Semua aktivitas NCF diawasi lembaga independen dan tunduk pada Intelligence Services Act serta Investigatory Powers Act.
Australia memisahkan kewenangan operasi ofensif dan intelijen siber di bawah Australian Signals Directorate (ASD) dari penegakan hukum kriminal oleh Australian Federal Police (AFP). Koordinasi antara keduanya dilakukan dengan mekanisme pengawasan parlemen yang jelas. Belanda hanya memperbolehkan operasi ofensif setelah persetujuan menteri dan evaluasi parlementer. Secara keseluruhan, militer memiliki peran dalam operasi siber, tetapi selalu dibatasi oleh hukum, diawasi lembaga independen, dan perlindungan sipil tetap dijaga.
Di Indonesia, RUU Keamanan dan Ketahanan Siber (RUU KKS) menempatkan Badan Siber dan Sandi Negara (BSSN) sebagai otoritas sipil pusat, yang bertugas mengoordinasikan deteksi ancaman, proteksi sistem, respons insiden, dan pemulihan layanan siber.
Namun, Koalisi Masyarakat Sipil mencatat beberapa pasal, termasuk Pasal 56, yang memberikan penyidik TNI kewenangan pidana terhadap masyarakat sipil. Di saat bersamaan, Undang-Undang Peradilan Militer 1997 belum direvisi.
Alhasil, model tersebut berpotensi menimbulkan tumpang tindih yurisdiksi dan melemahkan kontrol sipil. Ini berbeda dengan praktik di negara maju yang selalu mengaitkan koordinasi sipil dengan pengawasan ketat terhadap militer. Di negara maju, operasi ofensif tunduk pada undang-undang dan lembaga independen, serta tanggung jawab atas infrastruktur kritis dibagi dengan sektor swasta.
Dengan RUU KKS saat ini, BSSN menjadi focal point sipil, tetapi tanpa batasan tegas untuk TNI dan mekanisme pengawasan yang transparan. Hal ini melahirkan celah hukum yang memungkinkan pelanggaran HAM dan krisis akuntabilitas di ruang digital. RUU yang mulanya dimaksudkan memperkuat keamanan siber nasional, tetapi dalam bentuknya sekarang, justru membuka ruang bagi militerisasi digital, konflik yurisdiksi, dan melemahnya supremasi sipil.
Tanpa integrasi prinsip HAM dan mekanisme pengawasan yang jelas, ruang digital Indonesia berisiko bergerak menjauh dari standar internasional yang menekankan perlindungan hak warga sebagai fondasi keamanan siber.
